秘密鍵証明書を Reader Extensions で使用するための設定

PDF ドキュメントに使用権限を適用するには、Reader Extensions 用の有効な秘密鍵証明書を使用して LiveCycle を設定します。秘密鍵証明書は、LiveCycle をインストールするときに設定されている場合があります。Configuration Manager の実行中に Reader Extensions の秘密鍵証明書を設定しなかった場合や、新しい秘密鍵証明書を読み込む、または秘密鍵証明書を置き換える必要がある場合は、Trust Store の管理ページを使用して行うことができます。

評価用の秘密鍵証明書を使用している場合は、実稼働環境に移行するときに実稼働環境用の秘密鍵証明書に置き換えます。期限切れの秘密鍵証明書または評価用の秘密鍵証明書を更新するには、最初に、古くなった Reader Extensions 秘密鍵証明書を削除します。

秘密鍵証明書の取得について詳しくは、『LiveCycle のインストールの準備(シングルサーバー)』を参照してください。

Trust Store には複数の Reader Extensions 秘密鍵証明書が含まれることがあります。これらの秘密鍵証明書の 1 つを、デフォルトの Reader Extensions 秘密鍵証明書として指定する必要があります。デフォルトの秘密鍵証明書は、Workbench ユーザーがプロセス作成時に、どの秘密鍵証明書を使用するかを判断できない場合に使用されます。デフォルトの秘密鍵証明書には以下の規則が適用されます。

  • Reader Extensions 秘密鍵証明書を読み込んだときに、Trust Store に Reader Extensions 秘密鍵証明書が 1 つしか含まれていない場合は、その秘密鍵証明書がデフォルトとして設定されます。

  • 「デフォルト」オプションを選択して Reader Extensions 秘密鍵証明書を読み込むと、既存のデフォルトの秘密鍵証明書のデフォルト設定が解除され、読み込まれた秘密鍵証明書がデフォルトになります。

  • デフォルトの Reader Extensions 秘密鍵証明書は削除できません。デフォルトの秘密鍵証明書を削除するには、最初に、他の秘密鍵証明書をデフォルトとして設定します。ただし、秘密鍵証明書が 1 つしかない場合は例外で、デフォルトの秘密鍵証明書でも削除できます。

  • デフォルトの Reader Extensions 秘密鍵証明書は更新できません。

注意: プログラムによって秘密鍵証明書を読み込んだり、削除したりすることもできます(『Programming with LiveCycle』を参照)。

Reader Extensions の秘密鍵証明書の読み込み

  1. Administration Console で、設定/Trust Store の管理/ローカル秘密鍵証明書をクリックします。

  2. 「読み込み」をクリックし、「Trust Store の種類」で「Reader Extensions 証明書」を選択します。

  3. (オプション)この秘密鍵証明書を Reader Extensions のデフォルトの証明書として指定するには、「デフォルト」を選択します。

  4. 「エイリアス」ボックスに、秘密鍵証明書の ID を入力します。この ID は、Reader Extensions で秘密鍵証明書の表示名として使用されます。このエイリアスは、LiveCycle SDK を使用してプログラムから秘密鍵証明書にアクセスするときにも使用されます。

    注意: エイリアス名は、見やすいように大文字に自動的に変換されます。エイリアス名をプロセスで参照するときは、大文字と小文字は区別されません。
  5. 「ファイルを選択」をクリックして秘密鍵証明書を探し、秘密鍵証明書のパスワードを入力して「OK」をクリックします。

    「形式が正しくないか、パスワードが正しくないため、秘密鍵証明書を読み込めませんでした」というエラーメッセージが表示される場合は、パスワードが有効であることを確認してください。

Reader Extensions の秘密鍵証明書の削除

  1. Administration Console で、設定/Trust Store の管理/ローカル秘密鍵証明書をクリックします。

  2. 秘密鍵証明書を選択し、「削除」をクリックします。

Reader Extensions の秘密鍵証明書の置き換え

  1. Administration Console で、設定/Trust Store の管理/ローカル秘密鍵証明書をクリックします。

  2. 既存の秘密鍵証明書のエイリアスをメモしておきます。このエイリアスを選択して「削除」をクリックします。

  3. 完全に同一のエイリアス名を使用して、新しい秘密鍵証明書を読み込みます。